El ransomware apodado CryptXXX se ha descubierto por primera vez este mes de abril. El malware no solo encripta los archivos con la extensión de .crypt sino que cifra archivos en cualquier dispositivo de almacenamiento de datos adjunto, rebusca en el sistema comprometido para robar datos sensibles y reservas de Bitcoin.
Kaspersky Lab ha conseguido descifrar el código malicioso de CryptXXX y ha lanzado una herramienta gratuita para que los usuarios recuperen sus archivos sin tener que pagar un rescate.
“Nuestra herramienta de descifrado funciona en la actualidad, pero los criminales pueden liberar una nueva versión del ransomware cambiando el código de tal manera que sería imposible descifrar los archivos infectados“, ha afirmado en un post John Snow, miembro del equipo de investigadores de Kaspersky Lab.
Una vez que el malware se encuentra en un sistema a través de una descarga maliciosa, CryptXXX cifra el disco duro y crea tres archivos que muestran la petición de rescate como un fondo de escritorio, navegador web y archivos de texto.
El ransomware afirma que el sistema se ha bloqueado con la ayuda del algoritmo de cifrado RSA4096 y exige 500 dólares en Bitcoins para recuperar los archivos.
Girará en torno a tres temáticas: desinformación, contrainteligencia y credenciales expuestas.
El 57 % de las compañías españolas está manteniendo este año su nivel de inversión…
Entre los problemas a los que se enfrentan las compañías con infraestructura distribuida geográficamente se…
Juniper Research prevé un incremento del 50 % en el tráfico de mensajes para 2025.
Aumentaron un 20,4 % durante los meses de julio, agosto y septiembre para llegar a…
CrowdStrike celebra este evento en Ámsterdam entre el 5 y el 7 de noviembre.